当 网 络 安 全 遇 见 机 器 学 习

2017-07-21 10:33:00 作者:baojj 分类 : 比特网

  在我们看似平常的每一天,网络空间中都发生着无数的攻击与入侵,每天发生的病毒攻击以及新的数量也都极其之多。然而大多数时候,这些无处不在的威胁只有专业的团队、媒体才会知晓。面对这些看不见的硝烟,网络安全所面临的挑战仍旧显得十分巨大。

  技术的进步让我们对网络攻击和入侵的防御也在不断的演进,然而,类似Wannacry勒索病毒的爆发也让我们对安全提出了新的思考:我们究竟应该如何应对日益复杂多变的网络安全世界?

  近几年,机器学习以及人工智能技术逐渐被应用到网络安全中,这为网络安全的防御带来了新的思路。其实,利用机器学习和数据统计的方法在网络安全中早已有相关实践,他们最早被用于进行入侵检测及对垃圾邮件进行技术分类等。但在2000年以后,随着移动互联网发展,大量的设备产生各式各样的日志,在日志管理和分析上面,业界有了长足的发展。大量的机器学习的算法、关联分析等等应运而现。器学习进行并购分析,进行用户的异常行为分析开始变得普及,也为机器学习本身带来了变革。

  亚信安全产业技术研究院副院长童宁认为,机器学习分为有监督的学习和无监督学习模式。有监督的学习,实际上用人工将数据进行分类,然后将分好类别的数据进行训练,投入到学习算法,然后看训练的结果好不好。有监督的机器学习有人为的因素在里面。而无监督学习,则是直接把数据拿过来,把特征抽出来,直接进行分析。在算完之后能够将相似的东西聚在一起,然后通过人工的专家检查定性。

  因此,童宁认为,对于机器学习来说, 最关键的两个因素是:必须持续性的拥有高质量的数据,还要要有各个领域解决问题的专家,如在网络安全方面,要抽取哪些特征进行学习,这就是由网络安全专家所找出来的。

  黑白名单技术可以看做是有监督学习在网络安全当中一维特征的应用,后来,又发展到是用字符串进行匹配的二维特征。而如今,我们面对的很多技术是多维的,那么多维包括三维分析技术等一个致命的缺点就是开销太大、效率低下,从而不能达到客户的需求。

  童宁认为:有监督的机器学习在网络安全的应用中面临很大的挑战,第一个挑战,一是模型的新鲜度,威胁在天天变,而机器是不是天天学?否则,机器将无法识别出威胁。第二是精度的问题,包括正确率、也包括漏掉了多少。因此,将机器学期调整到一个很好的控制的环境是一个很大的挑战。“我们关于生死攸关的时候,灾害本身比病毒还要危害大。”童宁说道。

  无监督学习在网络安全中的应用又如何呢?童宁表示:无监督学习的大部分的数据来源是从客户软件里面而来,在学习的过程中间,机器必须适应客户网络的情况。如:这些流量里面,哪些是属于业务单位的?哪些是运维单位的?都可以通过一些方法发现。如特征的抽取,客户环境中的网络流量、业务流量、审计流量、算法的选择,关联分析算法、学习的地点客户网络,模型等等。

  而无监督学习同样面临很大的挑战。无监督的机器学习是在客户的环境里去学习,其有可能面临投毒攻击;其次,客户环境里学,一般需要学几个星期甚至几个月,对于厂商而言投入较高。此外,厂商本身无法运维,机器学习的模型本身更新也比较慢,需要有一些专业的人士参与进去。

  面对这样的挑战,童宁认为:这就像是对一个工具而言,工具的升级,是可以带来实实在在的东西。如今,亚信安全在机器学习方面已经有了很好的实践。包括在有监督学习方面对恶意程序及勒索病毒的防治、防治垃圾邮件。无监督学习应用在UBA用户行为分析、态势感知、以及反欺诈等。

  机器学习无疑为网络安全拓展的新的思路与途径,而正如前所述,机器学习对于网络安全而言就像是一个工具,工具会不断的发展升级,而如何去运用好一个工具,则是我们接下来应该继续探索的方向。

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

芥末视频

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。